Correctifs de SNS 4.2.5

Système

VPN IPsec

Références support 82714 - 82784

Des problèmes d'interruption de négociation de tunnels IPsec ou d'arrêt inopiné du moteur de gestion de tunnels IPsec ont été résolus par la mise à jour de ce dernier et la mise en place d'un délai d'inactivité de ce moteur. Ces problèmes généraient également des entrées du type "ignoring IKE SA setup: job load of XXX exceeds limit of YY" dans les logs VPN IPsec.

Vérification des CRL

Référence support 82370

Lorsqu'une CRL contient un objet caractérisé par un nom de domaine qualifié (FQDN), la résolution DNS de ce FQDN fonctionne de nouveau correctement lorsque le firewall vérifie la CRL. Cette régression était apparue en version SNS 4.2.1.

Agent SNMP

Référence support 81710

Des améliorations ont été apportées au mécanisme de gestion de la table des alarmes SNMP. Elles permettent d'éviter un phénomène de duplication des OID qui empêchait l'émission de certaines alarmes.

Référence support 81710

Un problème de fuite mémoire lié à l’agent SNMP a été corrigé.

Agrégats de liens réseau

Référence support 82211

La perte d'un lien au sein d'un agrégat réseau ne permettait pas la bascule vers un autre lien avant un délai d'attente de 3 secondes, provoquant donc une interruption des flux durant ces 3 secondes. Ce problème a été corrigé.

Supervision des alimentations - Firewalls modèle SN1100

La supervision des alimentations fonctionne désormais sur les firewalls modèle SN1100.

Réseau

Renouvellement d'un bail DHCP

Références support 82238 - 82359

Lorsqu'un paquet UNICAST en provenance du port 67 et à destination du port 68 tentait de traverser le firewall (notamment dans le cas d'un renouvellement d'un bail DHCP), ce dernier pouvait être bloqué et ne jamais aboutir si l'interface de provenance et de sortie du paquet ne faisait pas partie d'un bridge.

Désormais, il est possible de corriger ce comportement en modifiant la valeur du paramètre UseAutoFastRoute à Off grâce à la commande CLI / Serverd suivante :

CONFIG PROTOCOL TCPUDP COMMON IPS CONNECTION UseAutoFastRoute=<On|Off>

En savoir plus